我最近感染了大量病毒,我能够清除其中大部分病毒,但仍然有一个病毒我无法清除。以下是详细信息(计算机运行的是 Windows 10 x64):
-该病毒的影响相当小;每当我使用 Google Chrome 顶部栏进行搜索时,它都会将我的搜索重定向到 Yahoo,尽管我的设置已设为 Google。
-该程序的名称是 msmnlbvsrv.exe。它出现在我的 Windows/temp 文件夹中,这是我的环境变量指定的临时文件夹。
-由于我无法绕过某些权限问题,因此无法从 Windows 中删除 exe 本身;基本上,即使我更改所有者,它也会拒绝我删除它的权限。事实上,您实际上也无法从常规任务管理器停止该进程,因为它再次拒绝您访问。但我能够通过以管理员身份使用 Process Explorer 来终止它。
但真正的问题是:我启动了 Gparted Live 以将其从那里删除,但当我重新启动计算机时,它又回到了我的临时文件夹中。这意味着其他某个应用程序是真正的罪魁祸首,它在启动时运行并创建了这个重定向我搜索的程序。我怎样才能找出究竟是什么创建了该进程并将其从源中删除?Windows Defender 和 Malwarebytes 都无法删除源本身,我真的真的不想重新安装我的操作系统。另外,我看到这里和那里提到了进程监视器,但无论我做什么,它都不会在我的计算机上运行。没有打开任何窗口,如果我查看进程资源管理器,该进程会在同一秒内出现和消失。
答案1
以下是按简单顺序列出的几个选择:
- 彻底擦除驱动器并从上次恢复已知良好图像,首先离线保存所有近期数据并扫描脱机文件以查找恶意软件。
- 运行恶意软件清除工具从 USB 或 CD例如Avira 救援系统,Panda Cloud Cleaner 救援 ISO或者 卡巴斯基救援磁盘。
- 在整个驱动器中搜索字符串“msmnlbvsrv.exe”,以找到重新创建的位置并手动更改文件名无论发生在哪里更改扩展名,例如“msmnlbvsrv.xxe”。这也必须从外部可启动设备完成,如果文件名已加密,则无用。